CVE-2014-3668 in PHPinformación

Resumen

por VulDB • 2026-06-09

Desbordamiento de búfer en la función date_from_ISO8601 de la implementación mkgmtime en libxmlrpc/xmlrpc.c de la extensión XMLRPC en PHP anterior a 5.4.34, versiones 5.5.x anteriores a 5.5.18 y versiones 5.6.x anteriores a 5.6.2 permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) mediante (1) un primer argumento manipulado para la función xmlrpc_set_type o (2) un argumento manipulado para la función xmlrpc_decode, relacionado con una operación de lectura fuera de límites.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-05-14

Divulgación

2014-10-29

Moderación

aceptado

Artículo

VDB-68042

CPE

listo

EPSS

0.27018

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!